Een complete reddingsschijf in 30 minuten (deel 2) 


Bart&Ben snellen te hulp! 


Wat scheelt er toch plots met Windows? Bezeten door een virus of aangetast door een program- 
mafout? In elk geval, je krijgt je systeem niet meer (goed) aan de praat! Dan is het de hoogste 
tijd om onze dubbelloop boven te halen: de reddings-cd van Bart&Ben! # roon van vaze 


[- ons vorig nummer hebben we stap voor stap toegelicht 
hoe je de ‘ultieme’ reddings-cd in elkaar steekt. Dat lijkt een 
hels karwei, maar dat is het niet. Althans niet voor wie met de 
bouwstenen van Bart Lagerweij en Ben Burrows werkt. De eerste 
stelt gratis BartPE ter beschikking: een opstartbare cd waarmee 
je Windows aan de praat krijgt zónder je harde schijf te moeten 
aanspreken. De tweede heeft die rijkelijk voorzien van gratis 
tools, bij uitstek geschikt voor reddingsoperaties. Zo bevat de 
map met programma’s haast 100 submappen, en in elk mapje 
bevindt zich een andere tool! Je vindt er onder meer een rijke 
waaier aan systeeminformatietools, malwarescanners, bestands- 
beheerders, browsers en datahersteltools. 

Dit artikel neemt de draad weer op waar we vorige keer geëin- 
digd zijn: je reddings-cd is klaar en nu komt het er op aan die 
zo efficiënt mogelijk in te zetten. We tonen je de weg naar de 
interessantste stukjes gereedschap, en doorlopen samen met jou 
enkele typische rampscenario’s… 
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MIER KAPITEIN , DE REDDINGS -CD 


Opstarten 


Voor we met onze reddings-cd aan de slag gaan, moeten we die 
natuurlijk wél aan de praat krijgen. Met wat geluk gebeurt dat 
zonder kopzorgen en kan je de cd gewoon in het schijfstation steken. 
Lukt dat niet, dan staat je pc wellicht zo ingesteld dat die van op 
je harde schijf wil opstarten. Een snelle duik in het BIOS lost dat 
meteen op. Raadpleeg de handleiding van je moederbord, en druk 
bij het opstarten van de pc de juiste toets in (vaak is dat Detere). 
Je belandt nu in het configuratiemenu van je BIOS, waar je wellicht 
een menu-item als Boor ziet staan. Hier kan je de opstartvolgorde 
aanpassen. Zorg dat je cd-station prioriteit krijgt. Zit je nog met 
een ouder toestel opgezadeld, dan lukt het wellicht nog met het 
gratis tooltje Smart Boot Manager (download op 
hd onder de rubriek Aanvurrers). Even uitpakken, een lege en gefor- 
matteerde diskette in het station stoppen, en het bestand FLoppy.BAT 
opstarten. Na afloop start je op van deze diskette, en stip je het 
cd-station aan als bootmedium. 


In ons vorig nummer kon je al lezen hoe je een reddingsschijf maakt. Deze keer gaan 
we ervan uit dat er effectief iets is misgelopen en dat je de cd ook echt nodig hebt. 


Netwerk configureren 


Bart&Ben zijn nauwelijks uit de startblokken, of je krijgt al de vraag 
of je netwerkondersteuning wil. Dat lijkt ons best wel handig tijdens 
reddingsoperaties: hiermee kan je dan het internet consulteren, of 
data van of naar een netwerkmap versluizen. Zodra je bevestigt, moet 
je alweer een knoop doorhakken: verkies je een dynamisch of een 
statisch ip-adres. Krijgt je pc zijn adres normaal van een ander toestel 
— zoals je router — ga dan voor Dynamic IP Appress. In het andere geval 
kies je Sraric IP Appress (MAnuaL). Bevestig met OK. Wat je keuze ook 
was, uiteindelijk beland je toch in een venster van de Network Confi- 
gurator, waar je een en ander nog kan bijsleutelen. Bij een dynamische 
adrestoekenning is dat in principe niet nodig, maar ook hier kan het Sen 
zinvol zijn de balk Network Ipentrricatron te openen. Je krijgt dan de Deest 
gelegenheid om onder meer de werkgroepnaam van je thuisnetwerkje 
aan te passen — standaard staat die op WorkarouP — zodat je die dezelfde 
naam kan geven als bij de andere toestellen in je netwerk. Geef elk 
toestel wél een unieke computernaam mee! Bevestig via het knopje Ser. 
Ben je zinnens om ook mappen op je BartPE-toestel via het netwerk 
toegankelijk te maken, druk dan bovenaan op de knop Fire SHarinG. 
Creëer een account met dezelfde inloggegevens (naam en wachtwoord) 
waarmee je je op een ander netwerktoestel aanmeldt en bevestig met 
CREATE Account. Laat het vinkje naast SHARE ALL DRIVES’ ROOTS staan en druk 
op START SHARING. Sluit dit venster en bevestig al je netwerkinstellingen 
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192.168.0 .240 


Subnet Mask: 255.255.255.0 
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met OK. In principe zijn alle mappen die zich in de root van een sta- 
tion op deze pc bevinden nu automatisch bereikbaar vanuit je net- 
werk. 


Je netwerk gebruiken 


Normaal staat er een browser voor je klaar 
waarmee je meteen het internet op kan: Fire- 
fox! Die vind je door de Start-knop in te drukken 
en achtereenvolgens Proarams en AppLications te 
openen. Jammer genoeg blijkt die browser in 
combinatie met Bart&Ben af en toe nukkig te 
doen, en het alternatief (K-Meleon Browser) 
blijkt niet aanklikbaar. Niet getreurd, dan maar 
via een ommetje. Klik opnieuw de Start-knop aan 
en kies Run. Druk op de knop Braperen. Blader 
naar het cd-romstation en open de mappen 
ProcraMs, FireFoxPE. Dubbelklik hier op Frrerox _ 
SFX.EXE en bevestig met OK. Blijft deze browser 


Explorer? -B # [Deze computer] 
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weerbarstig, dan moet het zeker lukken via een 
dubbelklik op K-mereon.exe, in de gelijknamige 
submap van Procrams. Nu kan je gezwind op in- 
ternet rondsurfen, op zoek naar virtuele hulp! 
Maar ook je eigen netwerk kan soelaas bieden 
tijdens je reddingsoperaties. Zo kan je gegevens 
op de BartPE-pc veilig stellen door ze naar een 
ander toestel binnen je netwerk te verplaatsen. 
Heb je op het BartPE-toestel ook netwerkshares 
gecreëerd, dan hoef je de Windows Verkenner 
maar op te starten op een van je genetwerkte 
toestellen en via MrJN NETWERKLOCATIES, VoLLEDIG 
NETWERK, Mrcrosorr WiNDOws-NETWERK, [WERKGROEP- 

TE NAAM] te bladeren naar het BartPE- 
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kan ook vanop het ramptoestel. 
Start hier de alternatieve verken- 
ner Xplorer? op. Dat doe je via het 
icoontje in de Windows-taakbalk, of 
via START, PROGRAMS, FiLE MANAGEMENT, 
ExpLorers. Ook deze bestandsbeheer- 
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der laat je toe shares op je netwerk 
te bereiken via een kleine afdaling 
binnen Mian NETWERKLOCATIES. 


1 Netwerkshares aanspreken met 
Xplorer”. 


VAKTAAL M N-Z 


BIOS: Basic Input/Output System. Stukje software dat inge- 
bakken zit in speciale chips op het moederbord. Het zorgt 
er voor dat de computer kan opstarten en laat de hardware 
vervolgens communiceren met het besturingssysteem. 


IP-ADRES: Uniek adres bestaande uit vier getallen die door 
een punt gescheiden worden. Op basis van dit nummer 
kan een computer binnen een netwerk herkend worden. 
Er wordt onderscheid gemaakt tussen statische en dyna- 
mische ip-adressen. Een statisch ip-adres verandert nooit, 
terwijl een dynamisch ip-adres elke sessie verandert. 


MALWARE: Verzamelnaam voor kwaadaardige software, 
zoals virussen en spyware. 


ES System | Back 2. be Ed zeen Een id oe EL elle | matisch beschikbaar, en je kan de 
B arendd \\Bartpe-10991\B data veilig overhevelen. Maar het ROOT: Een mappenstructuur kan je vergelijken met de 


wortels van een boom: elke map/wortel kan nog aparte 
mappen/vertakkingen hebben. De rootmap is de ‘hoofd- 
map’, waar alle andere folders uit ontspruiten. 


ROUTER: Met een router worden twee netwerken met 
elkaar verbonden. Wordt meestal gebruikt om een lokaal 
netwerk via een breedbandaansluiting te verbinden met 
het internet. 
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Rampscenario 1: virussen in de tang 


Het is zover: vieze beestjes hebben aan je systeem gevreten. Nu kan je 
Windows nog wel opgestart krijgen en van hieruit een antivirusjager van 
stal halen, maar hoe betrouwbaar werkt die nog? De oplossing? Bart&Ben 
natuurlijk! In de rubriek Procrams, AntiVirus Toous staat al een mooi as- 
sortiment malwarescanners in het gelid. Niets houdt je tegen om die een 
na een op je systeem los te laten, maar enige logica in je handelingen 
kan natuurlijk nooit kwaad. Een goed begin is alvast McAfee Stinger. Deze 
tool is weliswaar beperkt, maar hij pakt wél de meest verspreide ondin- 
gen aan. De werking spreekt voor zich: via de knop Browse duid je de 
gewenste map aan, en met Scan Now gaat Stinger meteen op jacht. Ove- 
rigens kan je wel eerst enkele opties instellen via de knop PREFERENCES. 
Hier bepaal je onder meer welke bestanden het tooltje moet controleren, 
en wat er moet gebeuren bij een effectieve virusdetectie. 

In een volgende fase is een grondiger scanbeurt aangewezen, en daar 
zorgt AntiVir Personal wel voor! Even de juiste station(s) aanvinken, en 
met een druk op de Scan-toets is de jacht geopend. Via het menu Toors, 
START INTERNET UPDATE krijg je wel eerst nog de kans om de nieuwste virus- 
definities binnen te halen. Lukt die updateoperatie niet, dan zit er weinig 
anders op dan eerst een nieuwe Bart&Ben-cd te branden, inclusief een 
geüpdatete AntiVir Personal (zie kaderstukje ‘Niet van gisteren!) 
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McAfee AVERT Stinger Version 2.5.6 built on Aug 16 2005 
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NIET VAN GISTEREN! 


Er kleeft natuurlijk wel een nadeel aan zo’n reddings-cd. De tools 
die je er vandaag op brandt, blijven niet eeuwig up-to-date, en 
zo’n tool laat zich niet altijd vanuit BartPE updaten! Er zit dan 
niks anders op dan een nieuwe versie te branden, weliswaar nadat 
je de bewuste tool(s) van de nieuwste updates hebt voorzien. 
Vooral voor malwarejagers kan dat erg belangrijk zijn: antivirus- 
definities bijvoorbeeld worden namelijk wekelijks of zelfs dage- 
lijks bijgespijkerd! 

In een notendop beschrijven we de procedure voor het updaten 
van de antivirustool AntiVir PersonalEdition. Open de map \aveer- 
soNAL\ries die na het uitpakken van UBCD4Win werd gecreëerd 
— standaard is dat een submap van de map \pruein binnen PE 
Builder (zie vorig artikel). Start daar het bestand avwin.exe op, en 
klik op de knop Uppare Now. Druk op Exit zodra de eigenlijke instal- 
latieprocedure van start gaat. Je merkt nu dat de update voor 
drie bijkomende submappen gezorgd heeft. Open hier de submap 
UPDATE, en pak het bestand Antivir _ WORKSTATION _ WIN _ EN _ H.EXE 
uit met een unzip-programma (zoals het gratis ZipGenius www] 
Fipgenius.id. Deze operatie zorgt alweer voor een nieuwe submap: 
Disk _ 1. Open deze map en kopieer de integrale inhoud naar 
\avpersonAL\FiLes. Ten slotte surf je naar en klik je 
op de DownLoap-knop. Selecteer Uppare THE ANTIvir.vor en klik de link 
ANTIVIR.vDF aan. Pak het gedownloade zip-bestand uit en kopieer 
het nieuwe bestand naar de map \aveersonau\rites, zodat het oude 


overschreven wordt. 


Ï& AntiVir Internet Updater Xx) Met een 
bejaarde 
virusjager 
kan je weini 

Version information J 4 
on your PC on the internet (aan) vangen: 


Program: 6.32.0.7 6.32.00.51 
Scanengine: 5.3206 6.33.00.61 
VDF file: 6.320,35 6.33.00.31 
AVRep.dlt 6.320,33 5.33.00.24 


File download 


Proxy: [À proxy server will not be used] 
Server. http://dI6.avgate.net 
File: antivir_workstation_win_en_h.exe 


(CLE ) 


File size: 2340 Kbyte 
transmitted: 1347 Kbyte (57.6 2%) 


Transmitting the file 


estimated rem. time: _OOh : Om : 03s 
Download speed: 463.87 Kbyte/s 


VAKTAAL 


DEFRAGMENTATIE: Bij het gebruik van een computer worden er bijna continu gegevens 
op de harde schijf bewaard, gewist en gewijzigd. Een deel van een bestand wordt vaak op 
verschillende plaatsen op een schijf opgeslagen. Na een tijdje moet je computer één bestand 
op veel locaties zoeken, zodat je computer trager wordt. Met een defragmentatieprogramma 
worden alle beetjes data weer netjes op een rij geplaatst. 


SYSTEEMBESTAND: Een bestand dat door je besturingsysteem gebruikt wordt en er voor 
zorgt dat je pc kan opstarten en naar behoren kan werken. 


VIRUSDEFINITIES: Van elk bekend virus wordt een profiel opgesteld waarin alle gegevens 
over dat virus bewaard worden. De verzameling van die profielen noemen we virusdefinities. 
Een antivirusprogramma baseert zich bij het scannen op deze definities. 


Rampscenario 2: terug van weggewist 


Oeps. dat was net iets te vlug. Prullenbak geleegd, en weg zijn ze, jouw 
kostbare bestanden. Maar geen reden tot paniek… Bart&Ben hebben 
namelijk ook een aantal datahersteltools op de schappen liggen. Die 
vind je voornamelijk in de rubriek Proarams, Fire MANAGEMENT, RECOVERY. 
Goede bestandshersteltools zijn alvast Restoration en vooral ook Hanoy 
Recovery. Dit laatste werkt als volgt. Stip eerst het beoogde station aan 
door het kleine pijltje linksboven aan te klikken. Vervolgens druk je op 
de AnaLyze-knop. Even later ontvouwt de bestandsstructuur van deze 
partitie zich. Mappen waarin een verwijderd bestand stond, worden 
automatisch met een rood kruisje gemarkeerd. Die haal je er met de 
knop Fitter trouwens in een knip uit. Zodra je zo'n map opent, verschij- 
nen de bestanden in het rechtervenster. Klik die aan met de rechter- 
muisknop en kies Recover. Ten slotte snor je een geschikte opslagplaats 
op, en bij voorkeur is dat niét hetzelfde station als dat waar je nog 
andere bestanden wil recupereren. Je riskeert die dan onherroepelijk 
te overschrijven! Heb je netwerkshares ter beschikking, dan komen die 
hier dus prima van pas als (tijdelijke) opslagruimte! 


Rampscenario 3: ramkraak 


Je had een heel goed wachtwoord bedacht 
voor een van je Windows-accounts, maar je 
bent het vergeten. Of nog erger: er stonden 
belangrijke gegevens in een persoonlijke, 
goed afgeschermde map, en daar kan je dus 
niet meer bij! Ook al bestaan er wel technie- 
ken om binnen een normale Windows-omge- 
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ving uit die patstelling te geraken, met 
Bart&Ben gaat dit een stuk eenvoudiger. Je 
hebt er eigenlijk alleen maar de Xplorer? 
voor nodig (zie boven). Deze alternatieve 
verkenner toont je links een overzicht van 
de bereikbare stations. Klik op het plusje 
naast het gewenste station, en daal zo af 


Rampscenario 4: Windows op de rails 


Helemaal hallucinant wordt het natuurlijk als 
Windows er kordaat de brui aan geeft: opstar- 
ten zit er blijkbaar niet meer in, zelfs niet in 
veilige modus! Gelukkig kunnen Bart&Ben ook 
hier in de bres springen. Zolang je gegevens 
zelf niet corrupt zijn, kan je ze in principe 
probleemloos opvissen met behulp van Xplo- 
rer?, zoals we in het vorige rampscenario heb- 
ben beschreven. Maar met wat geluk kunnen 
Bart&Ben ook Windows zelf weer op de rails 
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Sleutelen aan het register is een delicate job. 


krijgen! Veel hangt natuurlijk af van de oor- 
zaak van het euvel. Vaak zit een verdwenen of 
corrupt systeembestand er voor iets tussen, of 
is je Windows-register in de soep gedraaid. We 
tonen je hoe je beide ontsporingen weer onge- 
daan maakt. 

Beginnen we met het eerste scenario: een 
systeembestand is niet langer wat of waar het 
hoort te zijn. Niet zelden overkomt dat een 
bestand als NTLDR, dat zich normaal in de 
_{ojxj) rootmap van de systeem- 
partitie bevindt. In dat ge- 
val trakteert Windows je bij 
het opstarten op de bood- 
schap ‘NTLDR ontbreekt’. 
Dat varkentje heb je echter 
snel gewassen. Start Xplo- 
rer? opnieuw op. Vervang 
daarna de Bart&Ben-cd 
door je originele Windows 
installatie-cd. Blader ver- 
volgens naar de map \i386, 
„jj en kopieer het bestand 
NTLDR van op deze locatie 
naar het verdwenen of cor- 


Gegevens 
(geen waarde ingesteld) 


ÈN 


Weggegooid, maar niet verloren. 


naar de map waartoe je langs de normale 
weg geen toegang meer kreeg. Zodra je deze 
mapnaam aanklikt, verschijnt rechts de in- 
houd ervan. Selecteer hier een of meer 
items en versleep die naar een station of 
netwerkshare om ze te kopiëren. 


rupte bestand in de rootmap van de probleem- 
partitie. Daarmee zou het euvel van de baan 
moeten zijn. Het kan natuurlijk nooit kwaad de 
schijf meteen ook even aan een bestandscon- 
trole te onderwerpen, eventueel gevolgd door 
een defragmentatie. Bij Proerams, Disk TooLs, 
Draenostic kan je een controle uitvoeren, en 
onder Procrams, Disk Toors, Derraa vind je de- 
fragmentatietools 

Ook voor registercorrupties hebben Bart&Ben 
het nodige materiaal aan boord: Procrams, Re- 
eistRy Toots. Met de tool Registry Restore Wi- 
zard kan je een register met een paar muis- 
klikken naar een vorige versie terugzetten, op 
voorwaarde dat het systeemherstel van Win- 
dows automatisch voor enkele reservekopies 
had gezorgd. Je hoeft enkel de Windows-par- 
titie aan te geven en vervolgens het gewenste 
systeemherstelpunt aan te stippen. Als het 
meezit, volstaat deze ingreep om Windows 
weer leven in te blazen. Met de ingebouwde 
Registry Editor PE is het zelf mogelijk het 
register van Windows XP in te lezen en te 
bewerken, maar deze operatie vraagt wél er- 
varen vingers. « 
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